Belangrijke Informatie Privacy en Gegevensbescherming

10 juli 2018

De NICE hecht veel waarde aan de privacy van de deelnemende ziekenhuizen en patiënten en moet voldoen aan de gangbare wetten en regelgeving. Zoals eerder aangekondigd, is de verwerker van de registratie, afdeling Klinische Informatiekunde (KIK) van het Academisch Medisch Centrum (AMC), opgenomen in het certificeringstraject voor de ISO 27001, een norm die is toegesneden op informatiebeveiliging. In dit kader zijn wederom in de afgelopen periode een aantal privacy- en beveiligingsmaatregelen doorgevoerd. Een aantal van deze maatregelen hebben ook gevolgen voor het gebruik van onze diensten.

NICE Online accounts in eigen beheer

Om te voldoen aan de verscherpte informatiebeveiligingsnormen, heeft NICE eerder besloten geen vertrouwelijke data meer per e-mail te verzenden. Voor deze informatie-uitwisseling zal enkel gebruik gemaakt gaan worden van de beveiligde omgeving van NICE Online. Om het gebruik van en toegang tot NICE Online te vergemakkelijken, is het vanaf heden mogelijk dat hoofdcontactpersonen zelf accounts aanmaken en de toegangsrechten beheren voor collega’s uit het eigen ziekenhuis. Dit kan via Accountbeheer op NICE Online. Het onderdeel Accountbeheer is alleen toegankelijk voor de hoofdcontactpersonen of diens vervanger binnen het ziekenhuis. Voor bepaalde rollen, namelijk (vervangend-) hoofdcontactpersoon, (vervangend-) NICE2Share coördinator en financieel contactpersoon worden de wijzigingen centraal via het NICE secretariaat aangevraagd en kunnen niet via Accountbeheer ingesteld worden. Alle hoofdcontactpersonen krijgen standaard een NICE Online account.

 

NICE Online wachtwoordbeleid

Wachtwoordbeleid is een belangrijk aspect van de informatiebeveiliging en zorgt ervoor dat onbevoegden minder makkelijk toegang kunnen krijgen tot gevoelige informatie. Het wachtwoordbeleid van NICE Online is verder aangescherpt en is nu conform de implementatierichtlijn van de ISO27001 norm. Om te zorgen dat alle wachtwoorden voldoen aan de verscherpte eisen, moeten alle NICE Online gebruikers bij de eerstvolgende keer inloggen het wachtwoord opnieuw instellen. Met het oude wachtwoord heeft u geen toegang meer tot NICE Online.

 

Privacy beleid

De AVG schrijft voor aan welke eisen moet worden voldaan met betrekking tot het verwerken van persoonsgegevens. Persoonsgegevens zijn alle gegevens die herleidbaar zijn naar individuen. Onder het verwerken van persoonsgegevens valt alles wat er met persoonsgegevens kan worden gedaan: ontvangen, opslaan, inzien, verstrekken, bewaren, vernietigen etc. Op de website van stichting NICE leest u meer over het privacy beleid en bescherming persoonsgegevens. Hieronder een korte samenvatting:

Persoonsgegevens IC patiënten

De stichting NICE beschikt niet over gegevens van individuele IC patiënten. Deze berusten bij de deelnemende ziekenhuizen zelf. Voor het verwerken van dergelijke gegevens schakelen de deelnemende ziekenhuizen de afdeling Klinische Informatiekunde (KIK) van het Academisch Medisch Centrum (AMC) in. Ook de verwerker heeft geen toegang tot gegevens die direct te herleiden zijn tot individuele patiënten, adressen en persoonlijke medische data. Dergelijke privacygevoelige informatie blijft altijd binnen het domein en is eigendom van de zorginstellingen. De patiëntgegevens worden door de ziekenhuizen gepseudonimiseerd alvorens deze aan de verwerker van de NICE registratie verstrekt worden. Communicatie tussen de verwerker en een deelnemend ziekenhuis betreffende een patiënt vindt plaats op basis van het unieke (willekeurig toegekende) NICE-nummer. De deelnemer is de enige die op basis van dit nummer de betreffende patiënt kan identificeren.

 

IC patiënten die gebruik willen maken van hun recht om eigen persoonsgegevens in te zien, te corrigeren en/of te verwijderen, kunnen hiertoe een verzoek indienen bij het behandelende ziekenhuis. Het ziekenhuis kan vervolgens de verwerker, afdeling Klinische Informatiekunde in het AMC, een opdracht geven om op basis van het NICE nummer de gegevens te corrigeren of te verwijderen uit de registratie. Directe communicatie tussen de IC patiënten en stichting NICE en/of de verwerker is niet mogelijk.

 

Persoonsgegevens NICE Online gebruikers

De verwerker van de NICE registratie, afdeling Klinische Informatiekunde in het AMC, kan persoonsgegevens over uzelf verwerken, doordat u gebruik maakt van NICE Online en/of omdat u deze gegevens zelf aan de verwerker verstrekt. Verstrekking van gegevens gebeurt door het aanmaken van een NICE Online account, in correspondentie en/of door telefonisch contact. Afhankelijk van de diensten en functionaliteiten die u op de websites gebruikt, kunnen verschillende persoonsgegevens verwerkt worden. Deze persoonsgegevens worden gebruikt ten behoeve van communicatie m.b.t. de NICE registratie zoals het versturen van rapporten, beantwoorden van vragen, het versturen van nieuwsbrieven en het inschrijven voor trainingen en bijeenkomsten. In het Privacy Statement op onze website is beschreven welke gegevens worden vastgelegd, voor welke doeleinden en hoe lang deze gegevens bewaard worden. Het bestuur van stichting NICE beschikt niet over deze gegevens, deze berusten bij de afdeling Klinische Informatiekunde in het AMC.

Met het aanvragen van een NICE Online account heeft de verwerker impliciet toestemming gekregen om de betreffende persoonsgegevens te verwerken. Echter, om deze toestemming expliciet te maken, wordt u bij de eerstvolgende keer dat u inlogt op NICE Online eenmalig gevraagd om de voorwaarden te accorderen en toestemming te geven voor het verwerken van uw gegevens.

U heeft uiteraard het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. In NICE Online kan dit via Mijn Profiel. U kunt een verzoek tot inzage, correctie of verwijdering ook sturen naar NICE secretariaat. Wij zullen zo snel mogelijk, maar uiterlijk binnen twee weken, uw verzoek inwilligen en u daarvan op de hoogte brengen.

 

Nieuwe contracten en verwerkersovereenkomst

In het kader van de nieuwe privacy wet- en regelgeving hebben NFU, NVZ, VGN, ActiZ en GGZ Nederland, verenigd in de Brancheorganisaties Zorg (BoZ), een modelverwerkersovereenkomst opgesteld. De verwerker van de NICE registratie afdeling Klinische Informatiekunde wil graag conform dit model werken. Daarom hebben wij besloten om al onze deelnemers nieuwe contracten en verwerkersovereenkomsten aan te bieden. De contracten zullen eerst ter goedkeuring aan de NvZ voorgelegd worden alvorens deze aan u verzonden worden. Naar verwachting zullen deze nieuwe contracten begin september verstuurd worden.

We hopen dat we u voor nu voldoende geïnformeerd hebben. Mocht u nog andere vragen hebben over privacy- en gegevensbescherming en/of andere zaken, dan kunt u contact met ons opnemen via info@stichting-nice.nl.

Berichten
juli 2018
Belangrijke Informatie Privacy en Gegevensbescherming
juni 2018